淘宝搜索关键词使⽤sniffer捕获TCPIP数据包进⾏数据分析硅酸
⼀、Sniffer Pro ⽹络监控的集中模式
1.传输地图:该蓝⾊圆中的各点连线表明了当前处于活跃状态的点对点连接,也可通过将⿏标放在 IP 地址上点右键show select nodes查看特定的点对多点的⽹络连接。图中绿线表⽰正在发⽣的⽹络连接,蓝线表⽰过去发⽣的连接。
2.细节显⽰
可看出各主机之间数据传输流量
3.protocol distribution
查看协议分布状态,可以看到不同颜⾊的区块代表不同的⽹络协议。
4.host table
图中不同颜⾊的区块代表了同⼀⽹段内与你的主机相连接的通信量的多少。本例以 IP地址为测量基准
小投资的生意⼆、sniffer 抓包使⽤说明
在我们抓包的过程中,我们可以设置过滤器过滤出制定ip地址的数据,因分析问题的不同,我们可能
需要捕获的数据包是不同的,那么我们可以指过滤捕获制定数据包的数据,以便分析。过滤⽅法如下
1.选择ip捕获的地址或hardware
2.选择过滤的数据包
在捕获数据包前,我们要知道TCP/IP数据包格式如下所⽰
⽬的MAC(48)源MAC(48)
类型(16)
版本(4)⾸部(4)服务类型(8) 数据报总长(16)
分组ID(16)标记(3)段偏移量(13)
⽣存时间(8)⾼层协议(8)⾸部校验和(16)
源IP地址(32)
⽬的IP地址(32)
源端⼝(16)⽬的端⼝(16)
TCP序号(32)
捎带的确认(32)
⾸部长度(4)保留(6)Flag(6)窗⼝尺⼨(16)
TCP校验和(16)紧急指针(16)
数据报内容
⾸先我们捕获ICMP数据包
欲捕获ICMP数据包,我们便要⽤本机ping局域⽹内其他ip地址,ping后,变捕获到了ICMP数据包,保存后解码分析,下表为ICMP报⽂格式
类型 8位代码 8位校验和 16位
⾸部其余部分
数据部分
其中类型为8为回送请求,为0为回答
如下图所⽰回送与回答报⽂
太原美食>烤鸡腿的做法
ARP数据包:
防晒霜热卖排行榜10强⾸先将过滤监视器地址改为hardware,我们知道某台机器的IP地址,即可以知道其物理地址。在每台安装有的电脑⾥都有⼀个ARP缓存表,表⾥的IP地址与MAC地址是⼀⼀对应的。计算机会先发送⼀个包含⼀个IP地址信息的ARP请求包(⼴播包),当那台符合条件IP的计算机接受到⼴播包的时候,就会给那台发送⼴播包的计算机会送⼀个响应,同时把⾃⼰的MAC地址附带得告诉了那太发送ARP⼴播包的计算机。
硬件地址(16位) 协议类型(16位)
硬件长度 协议长度 操作(请求1,回答2)
发送站硬件地址(例如:对以太⽹是6字节)
发送站协议地址(例如:对IP是4字节)
⽬标硬件地址(例如:对以太⽹6字节,在请求中不填⼊)
⽬标协议地址(例如:对IP是4字节)
HTTP数据包:我们通过搭建⼀个apache服务器,使⽤本机访问http服务器,从⽽捕获到http数据包下⾯为访问http服务器
http数据包如下
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论